Oleh: A. Marisa Br. Hutagalung
Staf Bidang Literasi dan Penulisan LK2 FHUI
Era transformasi teknologi yang berkembang dengan pesat menimbulkan munculnya berbagai aplikasi dan platform digital. Tidak dapat dipungkiri bahwa perkembangan teknologi tersebut turut memunculkan berbagai permasalahan, salah satunya adalah potensi kebocoran data pribadi milik para pengguna aplikasi. Berdasarkan data yang dihimpun oleh KataData, hingga awal Januari 2024 lalu, sebanyak 94,22 juta data pribadi penduduk Indonesia telah bocor. Kebocoran data pribadi dapat memicu berbagai tindakan yang berpotensi sebagai bentuk kejahatan siber, contohnya aksi spam melalui e-mail dan SMS. Keberadaan kejahatan siber menjadi ancaman yang semakin serius berupa berbagai tindakan ilegal yang memanfaatkan teknologi digital, seperti peretasan, pencurian data, penipuan online, dan penyebaran malware. Hal ini tentu saja menimbulkan pertanyaan krusial mengenai sejauh mana perlindungan data pribadi dijamin oleh penyedia platform digital, maupun oleh negara dalam melindungi data pribadi warganya di tengah pesatnya transformasi digital.
Salah satu contoh kasus yang diperbincangkan belakangan ini adalah kemunculan sebuah aplikasi bernama WorldCoin. Aplikasi ini menarik perhatian karena menjanjikan imbalan berupa uang bagi para penggunanya. Cara kerja aplikasi ini pun cukup unik, yakni dengan memindai retina mata untuk mengumpulkan data biometrik berupa iris mata, melalui perangkat khusus yang bernama Orb. Setelah dilakukan pemindaian, data iris mata kemudian dikonversi menjadi serangkaian kode unik bernama Iris Hash yang disimpan secara anonim di jaringan blockchain World. Berdasarkan informasi yang telah beredar, saat ini aplikasi WorldCoin telah berhasil mengumpulkan 500 ribu data retina mata warga Indonesia yang menjadi pengguna aplikasi tersebut.
Lebih lanjut, aplikasi WorldCoin merupakan inisiatif mata uang kripto yang menggabungkan teknologi kecerdasan buatan atau artificial intelligence (AI) dengan blockchain. Maka dari itu, agar memperoleh keuntungan, para pengguna harus membuat akun WorldCoin dan memindai iris mata untuk memperoleh dompet kripto yang dapat diintegrasikan dengan berbagai mata uang kripto lainnya, seperti Bitcoin dan Ethereum. Pengguna juga semakin dimudahkan karena proses penerimaan uang dilakukan secara sederhana, yaitu dengan mendaftar melalui aplikasi WorldCoin, memindai retina mata, dan kemudian menerima imbalan dalam bentuk uang tunai. Salah satu pengguna bahkan mengaku memperoleh keuntungan tambahan berkat cepatnya proses pencairan dana, hanya dalam kurun waktu 1×24 jam setelah mendaftar sudah dapat menerima uang dari aplikasi tersebut. Jumlah dana yang diterima bervariasi, antara Rp200.000 hingga Rp800.000.
Kemunculan aplikasi WorldCoin berpotensi menjadi ancaman bagi pelindungan privasi, sebab penggunaannya berkaitan dengan data biometrik, yang tergolong sebagai data yang unik, sulit dipalsukan, serta hanya melekat pada pemilik data. Data biometrik disini dapat didefinisikan sebagai data yang digunakan untuk mengidentifikasi karakteristik seseorang, serta dapat ditemukan pada mata manusia, sidik jari, telapak tangan, telinga, dan wajah. Berkenaan dengan persoalan yang terjadi, dapat diasumsikan bahwa pengumpulan data biometrik menjadi rentan untuk disalahgunakan. Hal ini dikarenakan cukup dengan melakukan pemindaian iris mata, dapat diketahui informasi biometrik yang dimiliki oleh individu tertentu. Dengan kemudahan mengumpulkan data biometrik melalui scan retina mata, risiko penyalahgunaan data biometrik menjadi semakin besar, terutama jika pengumpulan dan pengelolaannya tidak disertai dengan pelindungan dan penegakan hukum yang memadai. Data biometrik dikhawatirkan sengaja dipergunakan sebagai pemalsuan identitas, seperti menyamar sebagai individu lain untuk melakukan kejahatan, antara lain penipuan dan akses ilegal rekening bank. Contoh kasus yang pernah terjadi adalah pinjaman online yang dicairkan oleh pihak yang tidak berwenang, hanya dengan bermodalkan foto KTP yang menampilkan wajah seseorang. Hal ini jelas merupakan salah satu bentuk penyalahgunaan data pribadi. Oleh karena itu, sudah seharusnya esensi dari pelindungan data pribadi semakin dipertegas pelaksanaannya demi menjamin keamanan privasi yang dimiliki oleh setiap orang.
Berkaitan dengan konteks pelindungan data pribadi, data biometrik memiliki karakteristik tersendiri yaitu sifatnya yang permanen, sehingga urgensi penetapan standar pelindungan dan penegakan hukum atas data pribadi sangat penting dilakukan. Sebab, hal ini dapat digunakan sebagai mekanisme preventif untuk mendeteksi penyalahgunaan data pribadi. Tanpa standar yang jelas, pelindungan data pribadi dapat berisiko, karena pengelolaan data yang tidak aman dapat membuka peluang bagi pencurian atau kebocoran data yang dilakukan oleh oknum-oknum yang tidak bertanggung jawab. Pelindungan data pribadi, sebagai bagian dari hak asasi manusia, seharusnya memperoleh pelindungan hukum dari pemerintah dalam upaya pemenuhan hak-hak warga negara. Sebagaimana telah diamanatkan dalam Pasal 28G ayat (1) Undang-Undang Dasar 1945 (UUD 1945), memuat ketentuan bahwa setiap individu berhak atas rasa aman dan pelindungan dari ancaman. Maka dari itu, berdasarkan uraian pasal tersebut, pelindungan data pribadi erat kaitannya dengan pelindungan terhadap hak-hak pribadi atau hak-hak privat. Sehingga, dapat disimpulkan bahwa melalui ketentuan tersebut, negara menjamin hak dan pelindungan bagi warganya. Hal yang sama juga diatur dalam Pasal 12 Universal Declarations of Human Rights (UDHR), yang menegaskan bahwa “No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honour and reputation. Everyone has the right to the protection of the law against such interference or attacks.” Ketentuan ini menunjukkan bahwa pelindungan terhadap privasi merupakan hak dasar setiap individu yang tidak dapat dilanggar oleh siapapun.
Pelindungan data pribadi di Indonesia secara khusus diatur dalam Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi (UU PDP). Meskipun masih tergolong baru, ketentuan ini memberikan kepastian hukum terhadap data pribadi warga negara Indonesia, khususnya di tengah perkembangan teknologi digital saat ini. Berdasarkan Pasal 1 angka 1 UU PDP, yang dimaksud dengan data pribadi adalah data yang dapat diidentifikasi melalui sistem elektronik atau non-elektronik. Selanjutnya, pada Pasal 1 angka 6 UU PDP didefinisikan yang dimaksud dengan subjek data pribadi, yaitu individu yang data pribadinya melekat pada dirinya.
Salah satu jenis data pribadi yang diatur secara khusus dalam UU PDP adalah data biometrik. Dalam Pasal 4 ayat (1) dan ayat (2) UU PDP, dijelaskan bahwa data biometrik tergolong dalam data yang bersifat spesifik. Hal ini disebabkan data biometrik berkaitan dengan fisik atau karakteristik individu yang memungkinkan identifikasi terhadap gambar wajah, rekam sidik jari, retina mata, serta sampel DNA. Selanjutnya, apabila pengumpulan data biometrik disimpan dalam sebuah bank data, maka dapat digunakan untuk melakukan verifikasi identitas seseorang. Sehingga, dapat disimpulkan bahwa karena sifat dari data biometrik yang sensitif, penanganan pemrosesan data biometrik memerlukan kehati-hatian karena data tersebut mampu merepresentasikan suatu entitas dengan akurat, sehingga memiliki risiko tinggi apabila terjatuh pada tangan yang salah.
Merujuk pada kasus yang dibahas, setiap orang atau pengguna yang telah melakukan pemindaian retina mata melalui aplikasi tersebut dapat dikategorikan sebagai subjek data pribadi. Oleh karena itu, pengguna yang memindai retina mata menjadi pemilik atas data pribadi atau data biometrik tersebut. Dalam konteks peraturan mengenai pelindungan data pribadi, perlu ditekankan bahwa subjek pemilik data pribadi berhak untuk mengendalikan data miliknya. Terlebih, subjek data pribadi memiliki hak-hak yang harus didapatkan pelindungan guna memperoleh kepastian hukum. Hak-hak dari subjek data pribadi dapat ditemukan dalam Pasal 5 hingga Pasal 14 UU PDP, beberapa diantaranya:
Selain mencantumkan hak-hak yang dimiliki oleh subjek data pribadi, dalam Pasal 3 UU PDP termuat asas-asas dalam perlindungan data pribadi, antara lain:
Dalam ketentuan UU PDP juga memuat tindakan apa saja yang dapat dikategorikan sebagai pemrosesan data pribadi. Berdasarkan Pasal 16 UU ayat (1) PDP, yang dimaksud dengan pemrosesan data pribadi meliputi:
Sementara itu, tindakan pemrosesan data pribadi juga harus memperhatikan prinsip-prinsip dalam melakukan pemrosesan data pribadi. Dalam ketentuan Pasal 16 ayat (2) UU PDP, prinsip-prinsip pemrosesan data pribadi diantaranya mencakup:
Hingga tulisan ini dibuat, belum dapat dipastikan apakah perusahaan WorldCoin sebagai pihak yang melakukan pengumpulan data biometrik telah melaksanakan prinsip-prinsip mengenai pemrosesan data pribadi, sebagaimana telah diatur dalam Pasal 16 ayat (2) UU PDP. Padahal, menurut Pasal 16 ayat (1) UU PDP, tindakan pengumpulan data yang dilakukan oleh WorldCoin dapat dikategorikan sebagai pemrosesan data pribadi. Sebelum pemrosesan data pribadi, perusahaan terlebih dahulu harus memperoleh persetujuan dari subjek data pribadi. Selanjutnya, Pasal 22 UU PDP menyatakan bahwa persetujuan dari subjek data pribadi harus diperoleh secara tertulis atau terekam, baik secara elektronik maupun non-elektronik. Jika persetujuan tersebut tidak sah, maka sesuai Pasal 23 UU PDP, perjanjian dapat dianggap batal demi hukum.
Tidak sampai disitu saja, jika pemrosesan data biometrik tidak mematuhi prinsip-prinsip yang ada di dalam UU PDP, maka perusahaan yang menaungi sistem elektronik akan dikenakan sanksi, mulai dari sanksi secara administratif hingga sanksi punitif berupa pidana. Pasal 57 ayat (2) UU PDP mencantumkan sanksi administratif yang dapat dikenakan, berupa teguran tertulis, penghentian sementara atau tetap atas kegiatan pemrosesan data, penghapusan atau pemusnahan data pribadi, serta denda administratif. Kondisi ini dikenakan apabila perusahaan tidak memiliki dasar dalam melakukan pemrosesan data pribadi. Selain itu, berdasarkan Pasal 67 UU PDP, apabila pemrosesan data pribadi dilakukan secara melawan hukum yang berakibat kerugian pada subjek data pribadi, maka dapat dikenakan sanksi berupa pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah). Dalam Pasal 70 UU PDP juga diatur bahwa apabila tindak pidana tersebut dilakukan oleh korporasi, maka dapat dijatuhkan pidana denda kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau korporasi, serta pidana tambahan berupa perampasan keuntungan hingga pembubaran korporasi.
Kerangka hukum lain yang turut mengatur mengenai pelindungan data pribadi adalah Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019). Dalam Pasal 1 angka (4) PP 71/2019, yang dimaksud dengan Penyelenggara Sistem Elektronik (PSE) adalah setiap orang, baik penyelenggara negara maupun badan usaha serta masyarakat, yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik. Ketentuan lebih lanjut pada Pasal 6 PP 71/2019 menyatakan bahwa setiap PSE harus melakukan pendaftaran yang diajukan kepada menteri untuk mendapatkan izin berusaha. Adapun dalam Pasal 35 PP 71/2019, dinyatakan bahwa menteri yang mengeluarkan izin berusaha berwenang untuk melakukan pengawasan terhadap setiap PSE. Pengawasan bertujuan untuk memastikan bahwa PSE mematuhi ketentuan pelindungan data pribadi dan standar keamanan sistem yang berlaku.
Sebagai kelanjutan dari pengaturan pelindungan data pribadi, perusahaan aplikasi yang beroperasi sebagai PSE di Indonesia juga harus mematuhi konstruksi hukum lain berupa Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat (Permenkominfo 5/2020). Dalam Pasal 1 angka 6 Permenkominfo 5/2020, PSE Lingkup Privat dapat diartikan sebagai penyelenggaraan sistem elektronik yang dijalankan oleh orang, badan usaha, dan masyarakat. Sementara itu, yang dimaksud dengan PSE Lingkup Publik berkaitan dengan penyelenggaraan sistem elektronik oleh instansi penyelenggara negara atau institusi tertentu. Mengingat bahwa aplikasi WorldCoin dinaungi oleh sebuah perusahaan dalam artian sebuah badan usaha, maka sesuai Pasal 1 Permenkominfo 5/2020, aplikasi WorldCoin termasuk dalam Penyelenggara Sistem Elektronik Lingkup Privat atau disebut juga sebagai PSE Lingkup Privat. Konsekuensinya, menurut Pasal 2 Permenkominfo 5/2020, perusahaan yang menaungi sebuah sistem elektronik wajib untuk melakukan pendaftaran sebelum aplikasi tersebut dapat dioperasikan oleh pengguna sistem elektronik. Jika pendaftaran tersebut tidak dilakukan, maka sesuai dengan Pasal 7 Permenkominfo 5/2020, perusahaan tersebut akan memperoleh sanksi administratif berupa teguran tertulis, penghentian sementara terhadap PSE Lingkup Privat, hingga pemutusan akses terhadap Sistem Elektronik (access blocking) dan pencabutan Tanda Daftar Penyelenggara Sistem Elektronik.
Meskipun Indonesia telah memiliki regulasi pelindungan data pribadi, yaitu UU PDP dan peraturan turunannya, masyarakat tetap perlu meningkatkan literasi dan kewaspadaan terhadap perkembangan teknologi, terutama inovasi yang melibatkan data biometrik sensitif seperti retina mata. Contoh kasus WorldCoin yang memanfaatkan pemindaian retina mata dengan iming-iming imbalan finansial, membuka celah bagi praktik-praktik penipuan (scam) dan penyalahgunaan data pribadi. Oleh karena itu, negara juga memiliki tanggung jawab untuk memberikan edukasi dan pengetahuan yang merata kepada seluruh masyarakat mengenai pentingnya pelindungan data pribadi dan hak privasi yang mereka miliki. Mengingat bahwa tidak semua lapisan masyarakat memiliki pemahaman yang setara dan memadai tentang pelindungan data pribadi, maka peran pemerintah sangat krusial dalam memastikan edukasi terhadap pelindungan data pribadi dapat menjangkau semua kalangan masyarakat tanpa terkecuali.
Langkah ini penting untuk menjaga hak setiap individu dalam masyarakat, terutama mengingat seringnya terjadi pelanggaran hukum yang berkaitan dengan data pribadi. Selain itu, langkah ini juga dapat berfungsi sebagai upaya pencegahan untuk memastikan peningkatan kualitas pelindungan data pribadi di Indonesia dapat berjalan secara optimal. Jika hak privasi tidak terjaga, maka hal tersebut berpotensi membahayakan keselamatan dan keamanan privasi yang dimiliki oleh setiap orang. Ketika data pribadi seseorang tersebar atau disalahgunakan, individu tersebut berisiko menjadi korban kejahatan seperti penipuan, atau pinjaman online yang dicairkan oleh pihak yang tidak berwenang. Selain itu, kerugian materiil dapat terjadi melalui akses ilegal terhadap rekening bank, aset digital, atau properti lainnya. Dalam konteks ini, pemerintah juga memiliki tanggung jawab untuk melakukan pengawasan serta memastikan PSE telah memenuhi standar atau prinsip yang telah ditetapkan. Maka dari itu, problematika terkait dengan kemunculan aplikasi WorldCoin, baik dari segi perizinan maupun mekanisme penggunaan aplikasi tersebut, menjadi urgensi yang patut dikaji lebih lanjut sebagai langkah preventif terjadinya kasus kebocoran data pribadi.
DAFTAR PUSTAKA
Peraturan
Undang-Undang Tentang Pelindungan Data Pribadi, UU Nomor 27 Tahun 2022. LN Tahun 2022 No. 196 TLN No. 6820.
Peraturan Pemerintah Tentang Penyelenggara Sistem dan Transaksi Elektronik, PP Nomor 71 Tahun 2019. LN Tahun 2021 No. 185 TLN No. 6400.
Peraturan Menteri Komunikasi dan Informatika Tentang Penyelenggara Sistem Elektronik Lingkup Privat, Permenkominfo Nomor 5 Tahun 2020. BN. 2020 No.1376.
Jurnal
Azzahra, Khalda Alifia, Sinta Dewi Rosadi dan Tasya Safiranita Ramli. “Pelindungan Hak Subjek Data Pribadi dalam Kebijakan Penggunaan Ulang Nomor Telepon Seluler Ditinjau Menurut Hukum Positif Indonesia.” Jurnal Hukum, Politik, dan Ilmu Sosial. Vol. 3. No. 3 (2024). Hlm. 413-427.
Erikha, Annisa dan Zainal Arifin Hoesein. “Strategi Pencegahan Kebocoran Data Pribadi melalui Peran Kominfo dan Gerakan Siberkreasi dalam Edukasi Digital.” Jurnal Retentum. Vol. 7. No. 1 (2025). Hlm. 48-68.
Hasibuan, Edi Saputra dan Elfirda Ade Putri. “Perlindungan Keamanan Atas Data Pribadi Di Dunia Maya.” Jurnal Hukum Sasana. Vol. 10. No. 1 (2024). Hlm. 70-83.
Manurung, Evelyn Angelita Pinondang dan Emmy Febriani Thalib. “Tinjauan Yuridis Perlindungan Data Pribadi Berdasarkan UU Nomor 27 Tahun 2022.” Jurnal Hukum Saraswati (JHS). Vol. 4. No. 4 (2022). Hlm. 139-148.
Mutiara, Upik dan Romi Maulana. “Perlindungan Data Pribadi Sebagai Bagian Dari Hak Asasi Manusia Atas Perlindungan Diri Pribadi.” Indonesian Journal of Law and Policy Studies. Vol. 10. No. 1 (2020). Hlm. 43-55.
Pontoh, Fransisca Joanet, Fransiscus Xaverius Senduk dan Inggrit E. G. Pondaag. “Aplikasi Pengenalan Iris Mata menggunakan Metode Hough Transform dan Gabor Wavelet.” Jurnal Ilmiah Informatika. Vol. 9. No. 2 (2021). Hlm. 105-106.
Priliasari, Erna. “Perlindungan Data Pribadi Konsumen Dalam Transaksi E-Commerce Menurut Peraturan Perundang-undangan di Indonesia.” Jurnal Rechtsvinding. Vol. 12. No. 2 (2023). Hlm. 261-279.
Rizal, Muhammad Saiful. “Perbandingan Perlindungan Data Pribadi Indonesia dan Malaysia.” Jurnal Cakrawala Hukum. Vol. 10. No. 2 (2019). Hlm. 218-227.
Rizki, Miyuki Fattah dan Abdul Salam. “Pertanggungjawaban Hukum Pengumpulan Data Biometrik Melalui Artificial Intelligence Tanpa Persetujuan Pemilik Data (Studi Kasus Clearview AI Inc. di Yunani dan Inggris).” Lex Patrimonium. Vol. 2. No. 2 (2023). Hlm. 1-16.
Sardi, Daffa Avrilian. “Efektivitas Penggunaan Teknologi Biometrik Dalam Mengidentifikasi Pelaku Tindak Pidana.” Kohesi: Jurnal Multidisiplin. Vol. 5. No. 2 (2024). Hlm. 1-16.
Sembiring, Patricia Edina, Ahmad M. Ramli dan Laina Rafianti Fakultas Hukum. “Implementasi Desain Privasi Sebagai Pelindungan Privasi Atas Data Biometrik.” Jurnal Ilmu Hukum. Vol. 10. No. 1 (2024). Hlm. 127-152.
Sirait, Rian Mangapul, Roy Fachraby Ginting dan Chris Dayanti Br. Ginting. “Tantangan Hukum Penggunaan Data Biometrik Dalam Keperluan Bisnis.” Jurnal Konseling Pendidikan Islam. Vol. 4. No. 2 (2023). Hlm. 467-477.
Sutarli, Ananta Fadli dan Shelly Kurniawan. “Peranan Pemerintah Melalui Undang-Undang Perlindungan Data Pribadi Dalam Menanggulangi Phising Di Indonesia.” Inovative: Journal Of Social Science Research. Vol. 3. No. 2 (2023). Hlm. 4208-4221.
Lain-lain
Ahdiat, Adi. “Indonesia Masuk 10 Negara dengan Kebocoran Data Terbesar.” Databoks.katadata.co.id, 28 Juni 2024. Tersedia pada https://databoks.katadata.co.id/teknologi-telekomunikasi/statistik/cc5473708a4f8dc/indonesia-masuk-10-negara-dengan-kebocoran-data-terbesar. Diakses pada tanggal 9 Mei 2025.
Antara. “Apa itu Worldcoin dari World App, serta apa risikonya?.” Antaranews.com, 6 Mei 2025. Tersedia pada https://www.antaranews.com/berita/4816901/apa-itu-worldcoin- dari-world-app-serta-apa-risikonya. Diakses pada tanggal 9 Mei 2025.
CNN Indonesia. “Apa Bahaya Scan Iris Mata Usai World App Viral di Media Sosial?.” Cnnindonesia.com, 6 Mei 2025. Tersedia pada https://www.cnnindonesia.com/teknologi/20250505163848-185-1225975/apa-bahaya-scan-iris-mata-usai-world-app-viral-di-media-sosial. Diakses pada tanggal 9 Mei 2025.
Kumparan. “Lokasi Pendaftaran Worldcoin yang Viral Didatangi Warga Bekasi Kini Ditutup.” Kumparannews, 5 Mei 2025. Tersedia pada https://kumparan.com/kumparannews/lokasi-pendaftaran-worldcoin-yang-viral-didatangi-warga-bekasi-kini-ditutup-250d5TVVc11/2. Diakses pada tanggal 15 Mei 2025.
Nuri, Elok. “Bahaya Scan Retina Mata: Ancaman Kejahatan Siber yang Mengintai.” Narasi, 8 Mei 2025. Tersedia pada https://narasi.tv/read/narasi-daily/bahaya-scan-retina-mata-ancaman-kejahatan-siber-yang-mengintai. Diakses pada tanggal 9 Mei 2025.
Safitri, Kiki dan Danu. “Komdigi: Worldcoin Sudah Kumpulkan Lebih dari 500.000 Data Retina di RI.” Nasional.kompas.com, 9 Mei 2025. Tersedia pada https://nasional.kompas.com/read/2025/05/09/13164801/komdigi-worldcoin-sudah-kumpulkan-lebih-dari-500000-data-retina-di-ri. Diakses pada tanggal 15 Mei 2025.
Tempo. “Pindai Mata Worldcoin Dapat Uang, Berapa Banyak Orang yang Ikut?.” Tempo.co, 8 Mei 2025. Tersedia pada https://www.tempo.co/ekonomi/pindai-mata-worldcoin- dapat-uang-berapa-banyak-orang-yang-ikut–1374365. Diakses pada tanggal 9 Mei 2025.
Tempo. “Viral Ada Pinjol Cair Pakai KTP Orang Lain, Bisa Kena Denda Rp 5 Miliar dan Dipenjara 8 Tahun.” Tempo.co, 10 Oktober 2023. Tersedia pada https://www.tempo.co/ekonomi/viral-ada-pinjol-cair-pakai-ktp-orang-lain-bisa-kena-denda-rp-5-miliar-dan-dipenjara-8-tahun-134203. Diakses pada tanggal 21 Mei 2025.
